System Center 2012 R2实例2—构建Azure Pack云20—WAP高可用
要使WAP整套系统成为高可用服务,首先要使其基于的基础服务,如SQL、Hyper-v、SCVMM等基础服务成为高可用,因为篇幅原因,会在另外篇章中表述。
本节来着重来说说WAP门户的高可用部署。
1. 既然是高可用,那首先肯定需要另外配置台WAP门户服务器。由于之前部署中管理员门户,租户门户,验证服务等都all-in-one,所以这里也只需准备一台all-in-one的服务器,这里取名sc-wap02,安装没什么难度,可以参照之前的部署。
传送门:实例2—构建Azure Pack云1—构建WAP Portal http://yaojiwei.blog.51cto.com/762134/1412399
配置数据库连接时,需要使用和之前一样的设置。
配置完之后登陆管理员门户,发现会重定向到sc-wap的网址。
2. 接下来配置故障转移群集
1)在两台WAP服务器上都添加故障转移群集的功能。
2)创建WAP群集
选择之前2台WAP服务器
确定群集名称和IP地址
最后确认完成。
我们在节点中已经可以看到两个节点状态都正常
3)添加DNS记录,以后WAP门户就是wap.scdemo.local了。
我们ping下试试,状态正常。
3. 现在我们需要把WAP门户设置为wap.scdemo.local。
打开任意一台WAP服务器powershell
输入以下命令,把管理员门户改为高可用域名
$server="数据库地址" $userid="sa" $password="密码" $PortalconnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.PortalConfigStore;User Id=$userid;Password=$password" $AdminSiteLB = "wap.scdemo.local" $AdminSitePort = "30091" Set-MgmtSvcFqdn -Namespace AdminSite -FQDN $AdminSiteLB -ConnectionString $PortalconnectionString -Port $AdminSitePort
接下来输入以下命令,把租户门户,认证服务等都全部改为高可用域名
$AuthSiteLB = "wap.scdemo.local" $AuthSitePort = "30071" Set-MgmtSvcFqdn -Namespace AuthSite -FQDN $AuthSiteLB -ConnectionString $PortalconnectionString -Port $AuthSitePort $TenantSiteLB ="wap.scdemo.local" $TenantSitePort = "30081" Set-MgmtSvcFqdn -Namespace TenantSite -FQDN $TenantSiteLB -ConnectionString $PortalconnectionString -Port $TenantSitePort $WinAuthSiteLB ="wap.scdemo.local" $WinAuthSitePort = "30072" Set-MgmtSvcFqdn -Namespace WindowsAuthSite -FQDN $WinAuthSiteLB -ConnectionString $PortalconnectionString -Port $WinAuthSitePort $AdminApiLB ="wap.scdemo.local" $AdminApiPort = "30004" Set-MgmtSvcFqdn -Namespace AdminAPI -FQDN $AdminApiLB -ConnectionString $PortalconnectionString -Port $AdminApiPort $TenantApiLB = "wap.scdemo.local" $TenantApiPort = "30005" Set-MgmtSvcFqdn -Namespace TenantApi -FQDN $TenantApiLB -ConnectionString $PortalconnectionString -Port $TenantApiPort $TenantPublicApiLB = "wap.scdemo.local" $TenantPublicApiPort = "30006" Set-MgmtSvcFqdn -Namespace TenantPublicApi -FQDN $TenantPublicApiLB -ConnectionString $PortalconnectionString -Port $TenantPublicApiPort
输入以下命令重建管理门户和认证网站的信任
$MgmtStoreConnectionString="Data Source=$server;Initial Catalog=Microsoft.MgmtSvc.Store;User Id=sa;Password=$password"
$ConnectionString="Data Source=$server;User Id=$userid;Password=$password"
$TenantMetadataEndpoint="https://${AuthSiteLB}:$AuthSitePort/federationMetaData/2007-06/FederationMetadata.xml"
$AdminMetadataEndpoint="https://${WinAuthSiteLB}:$WinAuthSitePort/federationMetaData/2007-06/FederationMetadata.xml"
Set-MgmtSvcRelyingPartySettings -Target Tenant –MetadataEndpoint $TenantMetadataEndpoint -DisableCertificateValidation -PortalConnectionString $PortalconnectionString -ManagementConnectionString $MgmtStoreConnectionString
Set-MgmtSvcRelyingPartySettings -Target Admin –MetadataEndpoint $AdminMetadataEndpoint -DisableCertificateValidation -PortalConnectionString $PortalconnectionString -ManagementConnectionString $MgmtStoreConnectionString
$AdminSiteMetadataEndpoint="https://${AdminSiteLB}:$AdminSitePort/federationMetaData/2007-06/FederationMetadata.xml"
$TenantSiteMetadataEndpoint="https://${TenantSiteLB}:$TenantSitePort/federationMetaData/2007-06/FederationMetadata.xml"
Set-MgmtSvcIdentityProviderSettings -Target MemberShip –MetadataEndpoint $TenantSiteMetadataEndpoint -ConnectionString $ConnectionString -DisableCertificateValidation
Set-MgmtSvcIdentityProviderSettings -Target Windows –MetadataEndpoint $AdminSiteMetadataEndpoint -ConnectionString $ConnectionString -DisableCertificateValidation
4. 现在我们登录门户,发现可以使用wap.scdemo.local这个网址了。
试着轮流拔掉一台WAP服务器网线,可以发现都可以连接进入门户。
登录租户门户,发现也使用wap.scdemo.local的域名了
本节只是针对WAP门户的高可用部署,更为重要的其实还是SQL、Hyper-v等的高可用部署。
最后本节作为一个生产环境配置的私有或公有云服务抛砖引玉的开始吧,同时System Center 2012 R2实例2—构建Azure Pack云系列暂时告一段落。
最后的最后谢谢大家支持!
转载于:https://blog.51cto.com/yaojiwei/1434810